Na podzim to budou čtyři roky, co Google začal podporovat bezpečnostní klíče založené na otevřeném standardu FIDO U2F. Jde o speciální „flashky“, které neslouží k přenosu dat, ale je na nich uložen unikátní kryptografický otisk, kterým na webu nebo v mobilních aplikacích ověříte svou identitu.
Oproti generování kódů nebo zasílání jednorázových hesel pomocí SMS jde o nejbezpečnější formu dvoufázové/dvoufaktorové autentizace, protože není náchylná na phishing. Útočník si uložený klíč na dálku nepřečte a vy mu jej nemáte jak poslat (u standardně zabezpečeného zařízení). Při přihlášení k online účtu vám už samotné jméno a heslo stačit nebude, bez připojeného klíče se nepřihlásíte.
NÁVOD: Jen heslo nestačí. Jak si zabezpečit účet na Facebooku?
Až doposud Google doporučoval klíče YubiKey společnosti Yubico. Tento týden ale firma představila vlastní alternativy, které nazývá Titan Key. Přijdou ve dvou verzích. Jedna se připojuje do PC a obsahuje konektor USB. Druhá se umí spojit s mobilem či tabletem, a to díky Bluetooth. Takový klíč bude navíc třeba nabíjet. Jejich cenu zatím neznáme, ale brzy by se k nim měli dostat první zákazníci cloudových služeb Googlu, později i běžní smrtelníci.
TIP: Konec hesel se blíží. Na webu se přihlásíte otiskem, mobilem, hodinkami…
Titan Key je rovněž postaven na standardu FIDO U2F. Ten dnes k ochraně účtů kromě Googlu využívá i Facebook, GitHub, eBay, Dropbox a v zahraničí i některé progresivní banky. V budoucnu by se tytéž klíče mohly stát náhradou hesel. V prohlížečích i na webech se už kvůli tomu pomalu rozšiřuje technologie Web Authentication. Podporu už má Chrome 67, Firefox 60 a v experimentálních sestaveních i Edge.
Trošku OT, ale když je řeč o google … tady je hezky popsano proc se EU dopustila sprosté krádeže, když pokutovala onehdy Google. Někteří to nebyli schopní pochopit, tak zde je polopaticke vysvětlení http://dfens-cz.com/evropska-komise-podojila-google/
Haha, D-fens. Kdysi se to dalo číst jako dejme tomu sarkastická alternativa, teď je to skutečně jen pro “zmrdy a vohnouty”.
Za A to nepsal DFENS, to je opravdu idiot a za B to vyšlo i na jinych místech, tohle je pouze jedno z mnoha. Na věci to ale vubec nic nemění. Podstatná je informace, ne to kde byla publikována.